基本的SQL安全策略一个故事引起的安全意识前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理员组的。晕死了,机器让人给挂马了,成了“肉鸡,养马场”.仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点后,然后用“1433端口入侵工具”去找sa用户弱口令,挂上“黑客字典”,弱口令一会儿就可以算出来了。接下来就获得了系统管理员权限,给我机器上放了一些“类似于特洛伊的小虫子”,有新建了一个帐户。加入管理员组,做个提权。哎哟!NND还想给我来远程控制啊?还好,这位仁兄比较有“职业道德”,估计也是在“友情检测”罢了,至少在我发现之前,没有做什么严重的破坏(删除数据,格盘等危险操作)。看来我得好好反省了,毕竟自己在中学时代也是个“黑客爱好者”,曾混迹于各大黑客论坛,网站联盟等。入侵者惯用的那些手法和思路,我还是非常熟悉的,虽然有几年没有接触了
